Для эффективной работы команды каждому ее участнику уже необходимо иметь доступ как минимум к корпоративной почте, мессенджеру и системе ведения проектов. Некоторым сотрудникам нужно работать с админкой сайта и корпоративными аккаунтами в социальных сетях, которых обычно несколько. Кто-то занимается рекламой, а значит, должен иметь доступ к рекламным кабинетам в тех же соцсетях. Кто-то работает с графикой, кто-то — с бухгалтерской отчетностью.
Короче говоря, у компании может быть достаточно много учетных данных для разных сервисов и облачных решений. При этом чем меньше бизнес, тем, как правило, больше аккаунтов сосредоточено в одних руках. Велик соблазн использовать один пароль или вариации на его тему. Но делать этого ни в коем случае нельзя.
Чем плох один пароль на все сервисы
Совет не использовать один пароль для нескольких аккаунтов — не новый. Но со временем он не теряет актуальности, а наоборот, набирает ее. Вы слышали о проекте Haveibeenpwned? Этот сервис позволяет проверить, не засветился ли ваш пароль в утечках данных.
На момент публикации количество учетных записей в его базах приближается к 10 миллионам и ежедневно растет. В Haveibeenpwned попадают только те данные, что оказались в открытом доступе. То есть у киберпреступников, которые получают такую информацию еще и с хакерских форумов в даркнете, коллекции, скорее всего, значительно богаче.
Это означает, что, наметив цель (добыв ее адрес электронной почты, который в большинстве случаев работает как логин), киберпреступник может узнать и утекшие пароли, связанные с ней. Если он увидит, что сотрудник использует один пароль для всех сервисов, или поймет, как именно тот меняет пароли, то все, что останется злоумышленнику, — посмотреть, где еще зарегистрирован тот же адрес. А это достаточно просто — в сети полно сервисов, которые позволяют это делать. Мы рассказывали, как это работает, в посте «Как злоумышленники собирают информацию для целевого фишинга» .
Почему записывать пароль на бумажках — плохая идея
Раз уж использовать один пароль — опасно, а память — не бездонная, пароли, очевидно, придется где-то хранить. Да, вы угадали, мы опять про стикеры с паролями в офисе. Однако раньше мы обычно заостряли внимание на угрозе со стороны случайных посетителей или коллег, которым ваши пароли знать тоже незачем. Но сейчас большую опасность представляют селфи.
Желание похвастаться новой прической, новой футболкой или собственным лицом — угроза безопасности компании. Если любитель селфи сидит в опенспейсе, то в его фотографии могут попасть соседи, их мониторы, кактусы или бумажки с паролями.
Многие компании также снимают офисные будни и выкладывают видео или фото в официальные каналы, чтобы подчеркнуть человечность бренда. На этих материалах тоже могут оказаться конфиденциальные данные.
Как правильно хранить пароли
Отдельный блокнот немногим лучше стикера — никогда не знаешь, когда он попадет в кадр в открытом виде. Поэтому мы советуем пользоваться менеджером паролей. Он позволяет помнить только один пароль (который можно сделать достаточно сложным). Главное больше не использовать этот ключ где-либо еще.
Мы обновили Kaspersky Small Office Security, решение, созданное специально для нужд малого бизнеса. В него входит менеджер паролей Kaspersky Password Manager — по лицензии на каждый защищаемый компьютер. Он не только позволяет надежно хранить учетные данные и другую конфиденциальную информацию, но и генерирует сложные пароли для сервисов и решений. Узнать больше о продукте и приобрести его можно на странице Kaspersky Small Office Security .
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
O‘zbekiston Kaspiy dengizida gaz qazib olish bo‘yicha «Shohdengiz» loyihasiga qo‘shilishi mumkin .
«O‘zbekneftgaz» Ozarboyjonda gaz qazib olish loyihasiga qo‘shilishi mumkin, deya ma’lum qildi O‘zbekiston investitsiyalar, sanoat va savdo vaziri...
-
"Челси"нинг собиқ футболчиси Почеттинонинг кетиши ҳақида гапирди
"Челси"нинг собиқ ҳимоячиси Франк Лебёф бир кун аввал "кўклар" бош мураббийи лавозимини тарк этган Маурисио Почеттино ҳақида гапирди....
-
O‘zbekiston bojxona postlarida meva-sabzavot ortilgan yuk mashinalari uchun alohida yo‘laklar tashkil etiladi.
Bojxona qo‘mitasi tomonidan tovar va transport vositalari harakati yuqori bo‘lgan yirik chegara bojxona postlarida meva-sabzavot mahsulotlari...
-
Beshik bolalarga kerakmi yoki kattalarga? – bolalar yotog‘idan qadriyat darajasiga chiqqan beshik haqida.
Farzandli bo‘lgach ko‘pincha ota-onalarning oldida 2 ta tanlov bo‘ladi: an’anaviy tarzda bolasini beshikka belab katta qilish yoki uning o‘rniga...
-
O‘zbekistonda eng ko‘p tashrif buyuruvchilarga ega bo‘lgan top-5 muzey ma’lum qilindi.
O‘zbekistonda 2023 yilda muzeylarga 5,7 mln kishi tashrif buyurgan..
-
Toshkent tumanlarining ayrim hududlarida elektr ta’minoti vaqtincha to‘xtatiladi.
Bugun, 22 may kuni qator manzillarda elektr ta’minoti vaqtincha o‘chiriladi..